Webcast: Kerberos & Attacks 101 - Black Hills Information Security

加入BHIS Discord讨论服务器：https://discord.gg/aHHh3u5

我们非常荣幸邀请到BHIS大家庭的核心成员、Red Siege InfoSec的Tim Medin带来关于Kerberos及攻击基础的网络研讨会。Tim是Kerberoasting攻击技术的创造者。想要了解Kerberos的工作原理吗？希望理解现代Kerberos攻击技术吗？如果是的话，请跟随Tim Medin一起学习如何通过票证攻击和Kerberoasting技术攻击Kerberos系统。

我们将涵盖Kerberos认证的基础知识，并展示如何利用信任模型实现持久化、横向移动和权限提升。

时间线目录

0:00 – 开场闲聊
0:45 – Kerberoasting技术创造者介绍
1:48 – 什么是Kerberos？
4:49 – 工作原理详解
9:23 – PAC：特权属性证书
12:27 – 服务票证
14:12 – SPN：服务主体名称
16:22 – 三种长期密钥
23:39 – 黄金票据攻击
24:57 – 票证流转过程
27:49 – 骨架密钥攻击
30:42 – 开放防火墙环境下的Kerberoasting
33:23 – 提取与破解技术
34:04 – 白银票据攻击
35:25 – 实战演示环节
37:24 – 破解票证突破服务器限制
43:52 – 干扰模式启动
45:24 – 票据传递攻击
46:05 – 超哈希传递攻击
46:37 – 总结回顾
52:36 – 观众问答环节
59:25 – 结束闲聊

进阶学习

通过Antisyphon的实惠课程提升你的技能水平！ 支持随缘付费的培训项目 提供实时/虚拟课程和点播服务

Black Hills Information Security, Inc. | 890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008-2024